個人積分:30分
文章編號:66131141
回復:探求者
目前有兩個方法,一個是去找你中的毒,有沒有出解碼金鑰。另一個,若你這顆硬碟剩餘容量大於50%以上,以及中毒後,沒有再儲(寫入)其它新的資料,那救回的機會就會增加。
所以
1.把被鎖的資料另外儲存,等待破解。
2.把被鎖的那顆硬碟拔掉,用別台電腦去救資料,並禁止繼續寫入。這種方法,剩餘空間越大,機會越大,若使用率將近90%,也只能碰運氣了。
-----------------------------------------------------------------------------------------------------------------
我這個硬碟182G 還可使用163G
所以照你的意思是說
我先拔掉,等待以後是否有破解方法嗎??
還是我現在拔掉,直接拿去給專門修電腦的幫我解解看??
個人積分:6148分
文章編號:66131287
個人積分:12分
文章編號:66131481
硬碟留著不動,因為這種加密方式,一般是把原檔案複製,加密後,再把原檔案刪掉,所以只要被刪掉的磁區,沒有被複寫的話,可以無視被加密的檔案,直接用資料救援的方式,撈回被刪的資料。
確實有些電腦行可能會救資料,但不會的也不少,也有收了檢測費說沒辦法的。這個要看你找的商家是誰,沒辦法跟你保證。去專門資料救援的,比較穩妥,但費用也相對高很多。
總之不選解密,要用救援的方式的話,就是原加密硬碟拔下,準備另一顆空的,並且空間大於”被“救援的硬碟,這樣才可以確保“原”硬碟不再被複寫,讓救援機會變更低。
反正方法也只剩兩個,就複製一份被加密的資料,另外封存,等待解密。
被加密的硬碟,去做資料救援,你的硬碟,某些救援公司可能1500,或3500以上可以搞定。就看你選擇了。
而且拿著被加密的檔案去請人解密,可能還比你這個容量的資料救援還貴呢。且也不是電腦行都會解。防毒軟體公司沒辦法解決的加密,還很多呢。
個人積分:2638分
文章編號:66131915
A0978322933 wrote:
1.把被鎖的資料另外儲存,等待破解。
2.把被鎖的那顆硬碟拔掉,用別台電腦去救資料,並禁止繼續寫入。這種方法,剩餘空間越大,機會越大,若使用率將近90%,也只能碰運氣了。
上面有人貼這兩種方法,99.9999999999%是google來的
兩個通通不可行!!!
這兩個方法不知道哪個天才想到的,然後就在網路上被各大論壇+各大網誌瘋狂轉貼....
實在很無言
拔硬碟等待破解....想太多咧.....
如果你知道他加密的演算法原理,你就會知道....沒金鑰是要破解啥啦
沒金鑰用超級電腦也要算幾百幾千年才算的出來的啦...
更何況現在很多勒索程式,幫你加密完,解鎖的金鑰本身也再加密一次.....
甚至檔案加密完...用另一組金鑰,把已加密的檔案再加密一次.....雙層加密...
讓你算到地球都毀滅了還算不出來....
拔硬碟去其他電腦救更是不用想,他的加密過程就已經把你的其他磁區複寫過很多很多次了啦,
不用想用復原舊資料的方式把檔案找回來,不可能啦
拿去外面給店家用也可以省了,99%以上的店家,救硬碟用的軟體跟你我在網路上就能抓到的軟體一模一樣....
把硬碟拿去也只是讓店家削一筆而已....
真有厲害到可以救的!!!??? 現在應該都在CIA或FBI裡上班...不會在那邊開店
無解了啦
無解了啦
無解了啦
樓主有興趣可自行google相關案例,唯一能救回來的,只有付錢給駭客....
不過樓主又過了他付錢網址的期限...現在唯一能做的,是看勒索頁面有沒有連絡的e-mail...
寄信給他,跟他說你願意付錢...然後祈求他金鑰還沒有刪除...
要是他金鑰也已經刪除了....那就只能讓回憶永遠是回憶了....
個人積分:7857分
文章編號:66131941
Kang-Wei Tzou wrote:
是喔,原來中勒索病毒不會跳出訊息,還要靠自己發現
通常都會想辦法讓你知道中毒。
但是又不能太誇張或明顯,不然防毒軟體容易抓到,
加上如果圖片或者誇張的顯示會需要較大的容量,
對於講求效率的木馬或者勒索病毒不是好事。
因此如果有些勒索病毒作者比較兩光,
程式有 Bug 或者沒有寫好,就會發生勒索提示訊息出不來的狀況。
今年4月底5月初的伊莉論壇木馬勒索病毒事件,
一開始也是因為勒索病毒沒有寫好,結果勒索的訊息沒有出來,
病毒作者還以為攻擊失敗了。
直到他們發現自己的錯誤,透過自動更新系統(是的...勒索病毒跟遊戲一樣還能自動更新 ...),
修正錯誤後,中毒的人才開始看到綁架要求付贖款的畫面。
個人積分:6148分
文章編號:66132100
個人積分:12分
文章編號:66132340
拔硬碟不是為了等待破解,這種RSA或AES的加密演算,可以破解真的神了。
加密檔案留著,也只是等待某天加密金鑰的相關資料流出。來達到解密希望。
至於用資料救援的方式,當然若是改寫加密模式,只要多個重複抹寫,也沒救。
至於為什麽沒辦法去CIA或FBI上班呢?因為這種程度的資料救援,根本就是救援專業的基本。
而且要剛好加密病毒只是刪除檔案,以及容量大於50%,這條件就讓大多數人都沒救了。
這方法救援機會根本不會100%,連99.9999999999都沒有,不過也確實讓某些運氣好,條件吻合的救回資料了。算算1000個因為加密病毒來的客人,也有340幾個使用者的資料確實救回了。也不失為方法之一。
我是不知道你99.9999999999的數據是哪來的,不知道是有研究過解密還是?救援過?
個人積分:2638分
文章編號:66132452
病毒判定你不想付錢(資料不重要..不在意病毒..準備重灌...etc..),就放棄這台電腦,金鑰也順便砍了...
這時拔硬碟....只能說...有夢最美 希望相隨.....
探求者 wrote:
。至於用資料救援的方式,當然若是改寫加密模式,只要多個重複抹寫,也沒救。
至於為什麽沒辦法去CIA或FBI上班呢?因為這種程度的資料救援,根本就是救援專業的基本。
而且要剛好加密病毒只是刪除檔案,以及容量大於50%,這條件就讓大多數人都沒救了。
這方法救援機會根本不會100%,連99.9999999999都沒有,不過也確實讓某些運氣好,條件吻合的救回資料了。算算1000個因為加密病毒來的客人,也有340幾個使用者的資料確實救回了。也不失為方法之一。
不囉嗦,看你這麼厲害,1000個救了1/3以上,救回來的機率相當高,不如就幫樓主救一下吧
探求者 wrote:
我是不知道你99.9999999999的數據是哪來的,不知道是有研究過解密還是?救援過?
麻煩文章看清楚再來回....謝謝
阿不要被抓包了才去修改前面的文章....
個人積分:187分
文章編號:66132530
個人積分:19分
文章編號:66132708
關閉廣告